Amazon web services 为什么Cognito令牌在与联邦身份一起使用时会这么快过期（15分钟）_Amazon Web Services_Amazon Cognito

Amazon web services 为什么Cognito令牌在与联邦身份一起使用时会这么快过期（15分钟）

amazon-web-services

Amazon web services 为什么Cognito令牌在与联邦身份一起使用时会这么快过期（15分钟）,amazon-web-services,amazon-cognito,Amazon Web Services,Amazon Cognito,我想在我的应用程序中使用Cognito和Google登录。我认为使用它的方式是联邦身份我想我需要使用GetId和GetOpenIdToken为我的Google用户获取Cognito令牌？这是有效的，但是 OpenId令牌的有效期为15分钟为什么这个代币到期时间这么短？它是否适用于这样一个用例——一个普通的RESTAPI？我打算将其与API网关一起使用更新我发现它提供了联邦身份与用户池的有用解释。这和我想的不一样用户池：处理身份验证、忘记密码等联邦身份：允许用户从用户池访问，允许社交

我想在我的应用程序中使用Cognito和Google登录。我认为使用它的方式是联邦身份

我想我需要使用

GetId

和

GetOpenIdToken

为我的Google用户获取Cognito令牌？这是有效的，但是

OpenId令牌的有效期为15分钟

为什么这个代币到期时间这么短？它是否适用于这样一个用例——一个普通的RESTAPI？我打算将其与API网关一起使用

更新

我发现它提供了联邦身份与用户池的有用解释。这和我想的不一样

用户池：处理身份验证、忘记密码等
联邦身份：允许用户从用户池访问，允许社交登录访问AWS资源

它的寿命很短，因为它主要用于传回以获取AWS凭据。如果您使用的是“3跳”旧流，则它是来自GetOpenIdToken的响应，并提供给AssumeRoleWithWebIdentity

建议的流量是使用“增强流量”，这将从等式中去掉。API GetCredentialsForIdentity获取令牌并在一个API中获取凭据，永远不会返回令牌。您可以通过凭证本身以这种方式与APIGW集成